Mensajes

[La agencia de inteligencia rusa SVR establece una plataforma de denuncia de irregularidades en la Dark Web]

Curioso también que La agencia de inteligencia rusa SVR establece una plataforma de denuncia de irregularidades en la Dark Web

El SVR, uno de los principales servicios de inteligencia de Rusia, ha creado una plataforma de denuncia de irregularidades para permitir que los rusos que viven en el extranjero reporten avisos anónimos sobre amenazas a la seguridad nacional a través de la red Tor.

«Si se encuentra fuera de Rusia y tiene información importante sobre amenazas urgentes a la seguridad de la Federación de Rusia, puede compartirla de forma segura y anónima con nosotros a través del sistema de recepción virtual (VRS) de la SVR a través de la red TOR», publica el Gobierno de Rusia en un comunicado.

Esta plataforma se encuentra en la dirección Tor:

svrgovru24yd42e6mmrnohzs37hb35yqeulvmvkc76e3drb75gs4qrid.onion



La plataforma funciona de una forma similar -parece que esta basada esta tecnología pero no hay confirmación- a SecureDrop, un proyecto de código abierto que permite a organizaciones gubernamentales, ONG y agencias de noticias recibir sugerencias anónimas.

[FILTRADO EXCEL datos un millon de clientes THE PHONE HOUSe]

Ayer publicaron todos los datos robados a The Phone House España

15 ficheros más, aunque uno está vacío:





Y es imposible descargar los nuevos de la web .onion

Los usuarios de ForoCoches intentan descargarlos xD

FILTRADO EXCEL datos un millon de clientes THE PHONE HOUSe
https://www.forocoches.com/foro/showthread.php?t=8542530

    VPNs de compañías y clientes (480 GB)
    SAP de compañías y clientes (610 GB)
    Bases de datos de bancos (1.6 TB)
    Incidentes de clientes de Eleven Paths y Telefónica (980 GB)

El ciberdelincuente ha incrementado el precio de los 0.5BTC que pedía a 10BTC por las cuatro bases de datos. Ahora da la opción de comprar las distintas bases de datos por separado.

Además, ha dado más datos al respecto de lo que contienen, matizando que los datos son de Chile, España, países de Latinoamérica y algunos países en Europa. También, contienen supuestamente todos los emails y los tickets de respuesta de incidentes de Eleven Paths y Telefónica.

Las bases de datos de los bancos que dice poseer, vienen acompañadas de los números de cuentas corrientes y los CVE. Las VPNs de los clientes están acompañadas de los datos de acceso, lo que permitiría acceder a dichos clientes, así como credenciales de distintas bases de datos de estos mismos clientes...

https://twitter.com/DerechodelaRed/status/1385533578767917056
https://derechodelared.com/venta-datos-de-eleven-paths-y-telefonica/

[cantidades totalmente abusivas]

Sinceramente los certificados "Let's Encrypt" son un gran "invento" porque son totalmente gratuitos y transparentes para el usuario, es decir, no aparece ningún aviso, ni alerta, ni mensaje de navegador, entonces son totalmente válidos.

No creo que mucha gente se fije en el tipo de cifrado, el número de bits de la clave, la fecha de caducidad o cosas más técnicas. Lo que si he visto que recientemente han cambiado el nombre  común por "R3" pero es básicamente lo mismo, Let's Encrypt

La idea era que "todas" las páginas web usaran https de forma gratis y no digamos que lo han conseguido, ya que años atrás, tenías que pagar dinero para ello y en algunos casos cantidades totalmente abusivas de certificados de CA (Compañías certificadoras) de renombre.

A mi también me llamó la atención, ya que menuda publicidad les hicieron a los portátiles Alienware en la serie The Big Bang Theory, ya que eran o son portátiles carísimos (de grandes prestaciones)

Ya que es muy fácil de reconocer el logotipo de Alienware en la tapa del portátil.



Ahora que veo que Alienware es de Dell, por aquel entonces creo que eso no era así.

A parte del offtopic, felicidades por el portátil, un pelín caro para mi gusto, pero con buen descuento, la verdad. Y tu ordenador de sobremesa no se puede decir menos y ya no quiero hablar del precio tu ultra-mega-monitor jajaja

[The Phone House España victima del grupo de ransomware Babuk Locker]

The Phone House España victima del grupo de ransomware Babuk Locker
https://blog.elhacker.net/2021/04/he-phone-house-espana-victima-del-ransowmare-babuk-locker-100gb-datos-privados.html

Nótese también el error de ortografía de los datos robados "more then" debería ser "more than", estos Rusos no hablan bien el inglés  

Justo ayer publicaron la primera parte de los datos robados a Phone House:




Y los campos del fichero CSV grande son bastantes (información bastante sensible)

"SCV_ID"
"LEGAL_IDENTIFIER"
"TYPE"
"SCV_MARKETING_FLAG"
"SCV_EMAIL_ADDRESS"
"VALID_EMAIL_ADDRESS_FLAG"
"SCV_PHONE1"
"VALID_PHONE1_FLAG"
"SCV_PHONE2"
"VALID_PHONE2_FLAG"
"SCV_PHONE3"
"VALID_PHONE3_FLAG"
"CUSTOMER_GENDER"
"CUSTOMER_TITLE"
"CUSTOMER_FORENAME"
"CUSTOMER_SURNAME"
"BIRTH_DATE"
"ROAD_TYPE"
"STREET"
"NUM"
"FLOOR"
"CITY"
"PROVINCE"
"POSTAL_CODE"
"DTR_SOURCE"
"DTR_SOURCE_DETAILS"
"DECEASED"
"PROSPECT_FLAG"
"CONTROL_GROUP"
"CONTROL_GROUP_DATE"
"CREATED_DATE"
"CREATED_BY"
"UPDATED_DATE"
"UPDATED_BY"
"DWH_CREATED_DATE"
"DWH_CREATED_DATE_KEY"
"DWH_UPDATED_DATE"
"DWH_UPDATED_DATE_KEY"
"DWH_DELETED"
"DWH_UNSUBSCRIBED"
"DTR_BEST_BRANCH_NUMBER"
"DTR_BEST_BRANCH_NAME"
"DTR_OB_LAST_CALL_DATE"
"DTR_OB_LAST_CALL_CAMPAIGN"
"NATIONALITY_CODE"
"NATIONALITY_NAME"
"NPS_FLAG"
"NPS_UPDATED_DATE"
"NPS_CONTACT_DATE"
"NPS_CONTACT_DATE_KEY"
"NPS_CONTACT_TYPE"
"NPS_SCORE"
"NPS_PHONE"
"SH_FLAG"
"SH_PRODUCT_FLAG"
"BCN"
"VALID_BCN"
"DFL_CUS_SMS_PERMISSION"
"DFL_CUS_OB_PERMISSION"
"DFL_CUS_EMAIL_PERMISSION"
"DFL_OB_PERM_DATE"
"DFL_SMS_PERM_DATE"
"DFL_EMAIL_PERM_DATE"
"COMUNICACION_TERCEROS"
"PERFIL_COMERCIAL"
"COMUNICACION_PH"
"GDPR_DATE"

[Distribuyen malware en plantillas PDF maliciosos]

En éste caso eran plantillas de documentos PDF, que además estaban bien posicionados en las búsquedas de Google

Distribuyen malware en plantillas PDF maliciosos
https://blog.elhacker.net/2021/04/plantillas-pdf-maliciosas.html

Sobre la seguridad en Documentos PDF, como bien dice Serapis, PDF tiene bastante "potencial" para añadir cosas

- Desactivar javascript
- No habilitar contenido externo

Estructura archivos PDF con malware - Análisis y prevención
https://blog.elhacker.net/2021/02/estructura-archivos-pdf-con-malware-analisis-estatico-y-prevencion-desactivar-javascript.html

Embedding backdoor into PDF files con Metasploit
https://infosecwriteups.com/embedding-backdoor-into-pdf-files-1781dfce62b1

Código [Seleccionar] Expandir

msf > use exploit/windows/fileformat/adobe_pdf_embedded_exe


Y para analizar documentos PDF, Word, Excel (Office)

Herramientas para el análisis archivos de Microsoft Office
https://blog.elhacker.net/2021/04/herramientas-para-el-analisis-archivos-maliciosos-maldoc-office-pdf.html

[¿Qué es CGNAT?]

¿Eres de Perú?

Consulta en alguna página de tu país e ISP para abrir los puertos. Cada operadora de internet tiene sus peculiaridades.

Otra opción podría ser que compartas la IP pública con CG-NAT como bien comenta warcry

¿Qué es CGNAT?
https://blog.elhacker.net/2019/01/que-es-cg-nat-carrier-grade-ipv4.html

@WHK, 2 usuarios de Twitter comentaron que la imagen es del videojuego Rust y no del lenguaje xD

Hay una confusión de nombres, has puesto el logo del videojuego Rust.

¿Por qué usan la imágen del juego llamado Rust y no el lenguaje?

[Conexiones de uso medido en Windows 10]

otra opción recomendable en tu caso es usar conexión de uso medido de Windows

Conexiones de uso medido en Windows 10
https://support.microsoft.com/es-es/windows/conexiones-de-uso-medido-en-windows-10-7b33928f-a144-b265-97b6-f2e95a87c408

Una conexión de uso medido es una conexión a Internet que tiene asociado un límite de datos. Las conexiones de datos móviles se establecen como de uso medido de forma predeterminada. Las conexiones de red Wi-Fi y Ethernet se pueden configurar como de uso medido, pero no lo están de forma predeterminada. Es posible que algunas aplicaciones funcionen de manera diferente en una conexión de uso medido a fin de reducir el uso de datos. Además, algunas actualizaciones de Windows no se instalarán automáticamente.